Niebieski.net blokujemy permanentnie

[AKTUALIZACJA 1 czerwiec 2015]

Poprawiona reguła znajduje w tym wpisie

We wpisie o dostawcy niebieski.net napisałem, że to dostawca spamerów. Najprościej zablokować oczywiście na firewallu IP. Ale oczywiście takie rozwiązania jest za proste:) Użyjmy do tego spamassassina.  Jak sprawdzić czy coś idzie z tego spamerskiego pomiotu? W polu Received znajduje się ciąg .niebieski.net nie załatwia sprawy.Czasem pojawia się w polu From albo Return-Path. Co zrobić? Należy sprawdzić wszystkie pola nagłówków na obecność tego ciagu:

 header   ZABOJCASPAMU_NIEBIESKINET   ALL=~/\.niebieski\.net/
 describe ZABOJCASPAMU_NIEBIESKINET   W nagłówkach jest niebieski.net
 score    ZABOJCASPAMU_NIEBIESKINET   10

Proste prawda? Tu krótkie wyjaśnienie. W przypadku header nagłówek ALL oznacza sprawdzanie wszystkich nagłówków. Ułatwia to nieraz szukanie jakiego ciągu nieważe w jakim polu. Ta reguła ubije wszystko co idzie z niebieski.net więc jak zaczną wysyłać newslettery legalne też będzie je ubijać. Ale firma zasłużyła na takie działania permanentnej blokady. Niebieski.net blokujemy permanentnie

Co ciekawego na ta regułę jako jedna z pierwszych zaczęła się łapać wiadomość o tytule „Kto jeszcze chce cieszyć się dobrą reputacją w sieci?”. Nawet spamer potrafi być autoironiczny:)

Może to zaskakiwać ale ta reguła pomaga wychwytywać nawet sporo maili. Inne reguły nie działaja ale ta tnie równo.

Miłego ubijania spamu.

3 thoughts on “Niebieski.net blokujemy permanentnie

  1. Witam, jak można zablokować tą firmę ? Jej forma działalności jest żałosna. Od kilku miesięcy zasypują mnie spamem, otrzymuję e-maile reklamowe dotyczące narzędzi i środków czystości oraz mebli i wyposażenia biur. Dodaję nowe reguły odnośnie spamu jednak rejestrują nowe domeny i konta na serwerach niebieski.net. Wykonałem kilka telefonów, nikt mnie z szefem nie chciał połączyć ani nie chciano podać mi kontaktu do niego. Po przedstawieniu problemu pracownikom i podaniu informacji, zostaje zignorowany, brak rezultatów.

    Jak można pomóc w zakończeniu działalności takiego buractwa jak:
    – niebieski.net
    – e-clean.pl
    – myoffice24.pl

    Właścicielem, tych dwóch pseudo-sklepów internetowych, jest ta sama osoba. Wysłane emaile, telefony – wszystko odnośnie ich chamskiego SPAMU, kilka miesięcy minęło i brak rezultatu.

    Można w jakiś sposób zablokować, tej całej bandzie imbecyli, domeny i serwery ?

  2. Zastanawiam się jak można utworzyć regułę obejmującą nazwy kliku domen podobną do tej Twojej na niebieski.net
    Mam masę spamu z adresów które w polu FROM mają nazwy domen:
    okazikmail.pl
    jetmail.pl
    life-mail.pl
    salesmanago.pl
    enewsletter.pl
    mailrealtime.pl
    optimummail.pl
    pushmail.pl

    I teraz czy lepiej pisać odrębne reguły dla każdego adresu np:

    header ZABOJCASPAMU_OKAZIKMAIL ALL=~/\.okazikmail\.pl/
    describe ZABOJCASPAMU_OKAZIKMAIL W nagłówkach jest okazikmail.pl
    score ZABOJCASPAMU_OKAZIKMAIL 10

    Czy zastosować bardziej rozbudowaną regułę obejmującą kilkanaście takich spamowych domen? Moja wiedza niestety tu się kończy 🙂 Jak uważasz dałbyś radę napisać taką regułę i czy bardzie optymalna jest dla spamassassina?

    Pozdrowienia,
    Marek

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *